Mehr als ein Jahr nach einem schweren Angriff, der seine Benutzer verwundbar machte, LastPass Jetzt müssen sie ein längeres und komplexeres Passwort festlegen.
Zu diesem Thema teilte das Unternehmen in einem am 2. Januar auf seinem Blog veröffentlichten Beitrag mit: „Ab Januar 2024 verlangt LastPass von allen Kunden die Verwendung eines Master-Passworts mit mindestens 12 Zeichen. » Dies geschah, nachdem der Manager im Dezember 2022 einen groß angelegten Angriff erlitten hatte.
Reichen die Standards nicht mehr aus?
Entsprechend LastPassdie von der Nationales Institut für Standards und Technologie (NIST)reichen nicht mehr aus. Letztere erfordern, dass die von Internetnutzern gewählten Passwörter aus mindestens 8 Zeichen bestehen müssen, aber angesichts der Entstehung und Diversifizierung von Cyberangriffen, es wäre notwendig gem LastPass verstärken diese Anforderung.
„Durch die Einführung einer Mindestanforderung für das Master-Passwort von 12 Zeichen und die Anfang des Jahres bereitgestellten PBKDF2-Iterationserweiterungen helfen wir unseren Kunden proaktiv dabei, stärkere, robustere Verschlüsselungsschlüssel für den Zugriff und die Verschlüsselung ihrer LastPass-Tresordaten zu erstellen.»
Einige Internetnutzer vertrauen LastPass nicht mehr
Trotz der Initiative, die Sicherheit der Anwendung zu erhöhen, scheinen viele Internetnutzer nicht mehr bereit zu sein, dem Unternehmen zu vertrauen. Und das aus gutem Grund: Der Angriff im Jahr 2022 hat mehr als 15 Millionen Passwörter kompromittiert. Den Hackern war es gelungen, die Anmeldedaten eines Ingenieurs des Unternehmens zu stehlen, um den Angriff durchzuführen.
Manche fragen sich danach, wie es dem Unternehmen gelingt, noch am Leben zu bleiben. „ Lastpass mit seiner Erfolgsbilanz weiterhin zu nutzen, ist Wahnsinn», teilte ein Leser von mit 9to5Mac darüber. Ein anderer fügt hinzu: „ Ehrlich gesagt bin ich überrascht zu erfahren, dass LastPass noch existiert, insbesondere nachdem Apple und Google vor Jahren ihre eigenen Passwortgeneratoren und -manager in ihre Betriebssysteme und Browser integriert haben.»
Die meisten Meinungen sind sich darin einig, dass die Nutzung dieser Art von Diensten angesichts der Vorgaben von Apple und Apple nicht mehr erforderlich ist Google. Zur Erinnerung: Cupertino bietet iCloud-Schlüsselbund andas fungiert als Passwort-Manager nativ in Apple-Geräte integriert.
